Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2025-9016

Каталоги Уязвимости - CVE CVE-2025-9016
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2025-9016

PUBLISHED 15.08.2025

CNA: VulDB

Mechrevo Control Center GX V2 Powershell Script Command uncontrolled search path

Обновлено: 15.08.2025
A vulnerability was identified in Mechrevo Control Center GX V2 5.56.51.48. This affects an unknown part of the file C:\Program Files\OEM\机械革命控制中心\AiStoneService\MyControlCenter\Command of the component Powershell Script Handler. The manipulation leads to uncontrolled search path. Local access is required to approach this attack. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used.

CWE

Идентификатор Описание
CWE-426 CWE-426 Untrusted Search Path
CWE-427 CWE-427 Uncontrolled Search Path Element

CVSS

Оценка Severity Версия Базовый вектор
7.3 HIGH 4.0 CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
7 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
7 HIGH 3.0 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
6 - 2.0 AV:L/AC:H/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

Доп. Информация

Product Status

Control Center GX V2
Product: Control Center GX V2
Vendor: Mechrevo
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 5.56.51.48 affected
 

Ссылки

https://vuldb.com/?id.320067
https://vuldb.com/?ctiid.320067
https://vuldb.com/?submit.624900
https://drive.proton.me/urls/7QYSEW6734#H3N4fQ3mw6gX

CISA ADP Vulnrichment

Обновлено: 15.08.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc no total 2.0.3 15.08.2025

Ссылки

https://vuldb.com/?submit.624900
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.